Shadow (Unix): differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Bot: Formattazione delle date; modifiche estetiche |
m →Comandi collegati: Wikipedia:Elenchi generati offline/Sezioni non riconosciute dopo una sezione predefinita |
||
| (5 versioni intermedie di 5 utenti non mostrate) | |||
Riga 1:
Quello delle '''shadow password''' è un meccanismo presente su vari [[Sistema operativo|sistemi operativi]] [[Unix]] e [[Unix-like]]<ref>{{cita web
|url=
|titolo=shadow
|opera=[[Linux]] man pages
Riga 27 ⟶ 26:
}}</ref>
Con tale meccanismo, la password cifrata viene memorizzata nel file '''/etc/shadow''', che tramite il meccanismo dei [[Permessi (Unix)|permessi]] è accessibile in lettura e scrittura solo ad utenti privilegiati (''root''); le password cifrate non sono quindi più memorizzate nel file <code>/etc/passwd</code>, che è invece accessibile in lettura a tutti gli utenti del sistema, ed al loro posto vi si trova una semplice <code>x</code>, ad indicare che il valore è memorizzato altrove.
I programmi che necessitano di effettuare autenticazione possono operare in due modi:
* essi sono eseguiti direttamente con i privilegi necessari per leggere il file <code>/etc/shadow</code>;
* essi ricorrono ad un programma esterno che, tramite i permessi [[setuid e setgid]], acquisisce i privilegi necessari per effettuare la sola operazione di verifica di una password.
Il file <code>/etc/shadow</code>, come il file <code>/etc/[[passwd]]</code>, sono [[file di testo]], e quindi possono essere aperti con un [[editor di testo]], come ad esempio [[vi (software)|Vi]], [[Emacs]], [[Gedit]], [[Kate (software)|Kate]] o [[Notepad]].
Per modificare una password è necessario utilizzare il comando [[passwd]].
Riga 41 ⟶ 40:
Nei sistemi [[FreeBSD]]<ref>{{cita web
|url=
|titolo=pwd_mkdb
|opera=[[FreeBSD]] Man Pages
|accesso=03-03-2010
|lingua=en}}</ref> e [[
|url=
|titolo=pwd_mkdb
|opera=[[
|accesso=03-03-2010
|lingua=en}}</ref> esiste un meccanismo del tutto analogo, in cui le password cifrate sono memorizzate nei file <code>/etc/master.password</code> e <code>/etc/spwd.db</code>. Anche con [[AIX (sistema operativo)|AIX]] vi è un meccanismo simile,<ref>{{cita web
|url=
|titolo=/etc/security/passwd File
|opera=Documentazione [[AIX (sistema operativo)|AIX]] — Commands Reference
Riga 58 ⟶ 57:
== Formato del file /etc/shadow ==
Ogni riga descrive un utente del sistema, ed è composta da 9 campi separati dal delimitatore ":" ([[due punti]]).
Un esempio di file <code>/etc/shadow</code>:
Riga 71 ⟶ 70:
# Il nome utente (es. <code>mariorossi</code>).
# La [[password]] [[Crittografia|crittografata]], oppure un [[asterisco]] per indicare che non è possibile effettuare direttamente il [[login]] con quell'utente (ma occorre prima autenticarsi con un altro utente, e poi impersonare quell'utente tramite i comandi [[su (Unix)|su]] o [[sudo]]).
# La data dell'
# Il numero minimo di giorni che devono trascorrere prima di poter modificare la [[password]] (es. <code>0</code>).
# Il massimo numero di giorni che devono intercorrere tra una modifica e l'altra di una [[password]] (es. <code>90</code>).
Riga 82 ⟶ 81:
usermod -e dataDiScadenza utente
== Note ==▼
<references/>▼
== Comandi collegati ==
Riga 96 ⟶ 92:
* [[pwconv (Unix)]]
* [[usermod]]
▲== Note ==
▲<references/>
*
== Voci correlate ==
| |||